前言：我們距離「真正的人工智能」還有多遠？

踏入 2026 年，香港科技界的關鍵詞已從單純的「AI」演進至 AGI（Artificial General Intelligence，通用人工智能）。最近一款名為 OpenClaw（前稱 Clawdbot, Moltbot）的工具意外走紅，正因為它讓大眾提前預覽了 AGI 的雛形：一個具備自主決策、跨平台操作、且擁有持久記憶的「數字員工」。

然而，這場 AGI 的預演卻伴隨著一場嚴重的資訊安全危機。對於 CEO 和 CIO 而言， OpenClaw 的興起不僅是技術工具的更新，更是對企業「權限治理」與「管理韌性」的一次終極拷問。

管理層必讀：什麼是 AGI？

在商業語境下，AGI 與我們過去熟悉的「生成式 AI」（如 ChatGPT）有本質上的區別：

• 生成式 AI（狹義 AI）：像是一個「超級圖書館員」，你問它問題，它根據訓練數據生成答案。它的能力是局限且被動的。
• AGI（通用人工智能）：目標是像人類一樣具備「全才」能力。它能跨越不同領域學習，不需針對特定任務重新訓練。更重要的是它具備「自主性」——它能像人類助理一樣，理解你的意圖後，自行決定拆解步驟並執行任務。

Moltbot 為什麼被視為 AGI 的預演？

因為它不再只是「聊天」，它能主動監控你的電郵、操作你的電腦文件、甚至自行與其他 API 溝通來完成任務。這標誌著 AI 從「諮詢工具」正式轉變為「執行代理」。

一、 AGI 帶來的資訊安全範式轉移：從「對話」轉向「行動」

當 AI 開始具備 AGI 的特徵時，企業的資訊安全邏輯必須從「數據防護」轉向「權限治理」。

1. 環境感知與主動性：OpenClaw 具備主動性。它能掃描你的 Slack 頻道或財務系統，並在發現異常（如供應鏈延遲）時，主動建議：「我是否該為你聯繫供應商？」

2. 長效記憶與認知連續性：它能記住你三個月前的決策習慣。這種記憶能力讓它能成為具備「職業資歷」的合作者，但也意味著它儲存了大量極具價值的企業營運細節 。

3. 對數字世界的控制權：為了替你工作，這些 AGI 代理通常要求電腦的「完全訪問權」（Full Access）。它能直接打開瀏覽器下單、操作終端機，甚至在你的行事曆中安插會議。

二、 OpenClaw 的反面教材：當 AGI 代理淪為「特權內鬼」

儘管 AGI 的生產力誘人，但資安界將 OpenClaw 稱為「2026 年最大的特洛伊木馬」。這為追求 AGI 轉型的 Startup 敲響了警鐘。

1. 權限失控：AGI 的「原罪」

Moltbot 的強大建立在「權限下放」。然而，由於其管理界面（Admin Panel）保護脆弱，數以千計用戶的 API Keys（如 OpenAI 令牌）及瀏覽器 Session 被暴露在公網上 。對黑客而言，攻擊一個 AGI 代理，就等於拿到了該用戶電腦的「萬能鑰匙」。

2. 提示詞注入（Prompt Injection）

黑客已開發出專門針對 AGI 代理的「惡意指令網頁」。當 AI 在後台自主研究資料時，一旦讀取到隱藏指令，它可能會「誤以為」收到了老闆的密令，從而將核心商業秘密發送到外部服務器。

三、 2026 決策者新框架：如何安全擁抱 AGI？

面對 AGI 技術的「早產」與失控，CEO 與 CIO 應建立全新的風險語言，確保資訊安全不被效率綁架。

1. 建立「AGI 代理審計制度」

不要再用管理軟件的方式管理 AI。企業應將 AGI 代理視為「虛擬員工」：

• 身份唯一性：每個代理必須有獨立的追蹤 ID。
• 權限沙盒：禁止 AI 代理獲取主機的 Full Access，必須在受限的虛擬環境（Sandbox）中運行。

2. 法律義務與《條例》接軌

香港《保護關鍵基礎設施（電腦系統）條例》已於 2026 年全面實施。私自部署如 Moltbot 般具備嚴重漏洞的 AGI 工具，可能導致企業在合規審查中失敗。CIO 必須將「AI 治理」納入法律合規範疇 。

3. 實施「人機斷路器」（Human-in-the-loop）

AGI 的目標是全自動，但在 2026 年，商業資訊安全要求我們必須保留「斷路器」。任何涉及資金轉帳、權限提升或敏感數據輸出的操作，必須經由人類物理確認，絕不能讓 AI 代理在原渠道完成自動閉環。

結語：AGI 是未來的紅利，「資訊安全」是入場券

Moltbot 的起伏是一個經典寓言：人類對 AGI 的渴望推動了技術傳播，但對資訊安全的漠視卻讓這種力量變成了威脅。

對於香港的 CEO 和 Startup 而言，2026 年的競爭力不在於誰先用上 AGI，而在於誰能建立一套「具備韌性的 AGI 治理架構」。在追求極致效率時，別忘了將「信任」轉化為「可核實的步驟」。

別讓今日對 AGI 的熱情，成為明日企業資訊安全崩潰的導火線。

作者簡介｜翁希廉（Willis Yung）
數字銀行資訊安全主管及科技風險負責人，負責 AI、雲端、網絡安全與 FinTech 風識治理。
同時創立「數苗青少年慈善基金」（Seed Master Youth Development Foundation），推動青少年數碼素養、AI 倫理與網絡安全教育，近年專注研究 AI 與青少年心理健康的交互影響。長期關注香港教育科技政策、數碼安全生態與 AI 教育的落地挑戰。